Nouvelle fuite d'identifiants à signaler. Cette fois-ci, elle concerne le jeu vidéo Minecraft assimilable à une sorte de Lego numérique. Une liste comportant 1 824 identifiants (adresse email et mot de passe) pour ce jeu très populaire a été mise en ligne. Qui plus est, des mots de passe en clair.
Heise a mis la main sur ce fichier, qui comme bien souvent est apparu sur Pastebin, et a pu vérifier l'authenticité de certains identifiants. Nombre de comptes affectés semblent appartenir à des joueurs allemands.
Un supposé piratage n'a pas été revendiqué à ce stade et l'éditeur Mojang ne s'est pas exprimé à ce sujet. L'expert en sécurité informatique Graham Cluley ne pense pas forcément à la compromission d'une base de données (une brèche de sécurité) mais évoque des hypothèses telles que des attaques de phishing, une infection d'ordinateurs de joueurs par un malware.
Capture Graham Cluley ; HotForSecurity (Bitdefender)
Avec des identifiants dérobés, il est possible de se connecter à l'insu d'un joueur légitime voire de télécharger une copie complète du jeu qui est normalement vendue 19,95 €.
Selon nos constatations, ledit fichier sur Pastebin a été supprimé. Nous avons néanmoins pu trouver un exemplaire qui contient les mêmes adresses email mais sans les mots de passe associés. À titre indicatif, il est possible de réinitialiser un mot de passe depuis cette page.
Minecraft compte plus de 100 millions d'utilisateurs enregistrés. En septembre dernier, Microsoft a racheté le studio Mojang qui développe Minecraft pour la coquette somme de près de 2,5 milliards de dollars.
